سعورس : ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

الذهب يستقر قرب أعلى مستوياته في أسبوعين ضباب على المنطقة الشرقية فوز كاتبة فرنسية بجائزة ابن خلدون – سنغور للترجمة علماء صينيون يطورون لسانا اصطناعيا لقياس مستوى الطعم الحار الرياض أصبحت حاضنة عالمية لتمكين الشباب من مهارات مستقبل الصناعة ارتفاع طلبات التمويل العقاري في أمريكا رغم ارتفاع الفائدة تشمل خمس قرى وتستمر لعدة أيام.. إسرائيل تطلق عملية عسكرية واسعة بالضفة الغربية وسط تحذيرات إسرائيلية من تصعيد محتمل.. اتفاق لترسيم الحدود البحرية بين لبنان وقبرص وسط خلافات مستمرة حول بنود حساسة.. الكرملين يؤكد استلام النسخة الجديدة من «خطة السلام» وزيرا داخلية البلدين يبحثان مكافحة الجريمة.. خطة سعودية – إسبانية مشتركة للتعاون الأمني أبطال أوروبا.. ليفربول يسقط برباعية أمام آيندهوفن في ربع نهائي كأس الملك.. الأهلي والاتحاد يواجهان القادسية والشباب «المالية»: نظام الرقابة المالية نقلة نوعية تقمص هيئة والدته «المتوفاة» لأخذ معاشها «مدينة القدية» تقدم ألعاباً عملاقة مبتكرة «الثقافة» تعزز الهوية الوطنية في المؤسسات التعليمية أكد أن مؤتمر «حل الدولتين» حقق نجاحاً كبيراً.. الدوسري: توظيف العمل الإعلامي العربي لخدمة القضية الفلسطينية تقليد إلفيس بريسلي ينهي مسيرة قاض استعرضا عدداً من المبادرات والمشروعات التطويرية.. أمير المدينة والربيعة يناقشان الارتقاء بتجربة الحجاج عبر منظومة خدمات لضيوف الرحمن.. الحج: 13.9 مليون مرة أداء للعمرة خلال جمادى الأولى «هيئة العقار»: تعديلات نظام التسجيل العيني تحفظ الحقوق خلال المؤتمر العالمي ال48 في جنيف.. السعودية تحرز 18 جائزة دولية عن تميز مستشفياتها سلالة إنفلونزا جديدة تجتاح أوروبا 40% يضعون الطاقة الشمسية ضمن خياراتهم أمير تبوك يستقبل قنصل الفلبين أمير الرياض يلتقي "تنفيذي حقوق الإنسان" في منظمة التعاون الإسلامي وفد من وزارة الخارجية والكومنولث البريطاني يطلع على جهود مركز الملك سلمان للإغاثة في اليمن مبابي يسجّل ثاني أسرع «هاتريك» في تاريخ دوري أبطال أوروبا أحلام آل ثنيان: «الدرعية للرواية» يقدم فرصة لنكون جزءًا من سرديات العالم هلال مكة يسلم شهادة الامتثال الإسعافي لصحة جدة أمير قطر وتركي بن محمد يبحثان العلاقات الثنائية أرقام خاصة بالهلال أكثر من 66 مليون قاصد للحرمين الشريفين في شهر نشر 500 عنصر إضافي من الحرس الوطني في واشنطن مركبة لناسا ترصد "برقا مصغرا" على المريخ القبض على مهربي قات المملكة تحرز 18 جائزة دولية عن تميز مستشفياتها بدء أعمال الدورة ال55 لمجلس وزراء الإعلام العرب ملف الرفات وتحديات الهدنة: تبادل هش ومصير معلق في غزة تصاعد الدبلوماسية بين موسكو وواشنطن: جهود مكثفة لإنهاء حرب أوكرانيا محافظ الأحساء يطلع على جهود مركز عبدالله بن إدريس الثقافي غداً .. انطلاق الجولة الثانية من جولات الرياض لقفز الحواجز أمير قطر يستقبل الأمير تركي بن محمد بن فهد "دعوة خميس مشيط" تواصل برامجها الدعوية في سجن الخميس العام لشهر جمادى الآخرة إتاحة التنزه بمحمية الطوقي المكتب التنفيذي لمجلس وزراء الإعلام العرب يعقد أعمال دورته ال21 الأمن العام يدعو ضيوف الرحمن إلى الالتزام بالممرات المخصصة داخل الحرم نجاح النسخة الأولى من منتدى الأعمال الذي نظمته وكالة التجارة الإيطالية في المملكة العربية السعودية 13.9 مليون إجمالي مرات أداء للعمرة خلال شهر جمادى الأولى التأكيد على أهمية ضمان مسار حقيقي للتوصل إلى حل الدولتين خالد بن سلمان يرأس وفد المملكة في اجتماع مجلس الدفاع الخليجي علماء: مذنب يقترب من الأرض مطلع يناير موسكو تطالب بجدول زمني لانسحاب الاحتلال «الجوازات» تصدر 25,646 قراراً بحق مخالفين تماشياً مع الأهداف العالمية للصحة والتنمية.. الربيعة: السعودية حريصة على حماية حقوق التوائم الملتصقة الداخلية تسهم في إحباط تهريب 28 ألف كلجم من الكوكايين ومادة الإكستاسي أمير تبوك يستقبل سفير دولة الكويت لدى المملكة تحت رعاية عبدالعزيز بن سعود.. تكريم المتقاعدين من منسوبي الأحوال المدنية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.